Не удалось проверить хотя бы один маркер безопасности в сообщении
настройки сервера:
<?xml version="1.0"?>
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="ServiceCredentialsBehavior">
<serviceCredentials>
<serviceCertificate findValue="cn=cool" storeName="TrustedPeople" storeLocation="CurrentUser" />
</serviceCredentials>
<serviceMetadata httpGetEnabled="true" />
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service behaviorConfiguration="ServiceCredentialsBehavior" name="Service">
<endpoint address="" binding="wsHttpBinding" bindingConfiguration="MessageAndUserName" name="SecuredByTransportEndpoint" contract="IService"/>
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="MessageAndUserName">
<security mode="Message">
<message clientCredentialType="UserName"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<client/>
</system.serviceModel>
<system.web>
<compilation debug="true"/>
</system.web>
конфигурация моего клиента:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior name="LocalCertValidation">
<clientCredentials>
<serviceCertificate>
<authentication certificateValidationMode="PeerTrust" trustedStoreLocation="CurrentUser" />
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IService" >
<security mode="Message">
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:48097/WCFServer/Service.svc"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_IService"
contract="ServiceReference1.IService"
name="WSHttpBinding_IService" behaviorConfiguration="LocalCertValidation">
<identity>
<dns value ="cool" />
</identity>
</endpoint>
</client>
</system.serviceModel>
сервис:
public string TestAccess()
{
return OperationContext.Current.ServiceSecurityContext.PrimaryIdentity.Name;
}
клиент:
ServiceClient client = new ServiceClient();
client.ClientCredentials.UserName.UserName = "Admin";
client.ClientCredentials.UserName.Password = "123";
Console.WriteLine(client.TestAccess());
Console.ReadLine();
ошибка:
Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. См для код ошибки и описание.
внутреннее исключение:
По крайней мере один маркер безопасности в сообщении не удалось подтвердить.
как разрешить это исключение?
2 ответов
Я думаю, что проблема в вашем имени пользователя и пароле. С конфигурацией по умолчанию имя пользователя и пароль для учетной записи Windows. Если вы хотите другую проверку, вы должны использовать поставщика или пользовательское имя пользователя password validator.
поскольку сообщение об ошибке довольно неясно, я подумал, что я бы поставил его там как другое возможное решение.
моя среда использует единый вход (или STS, если вы предпочитаете) для аутентификации пользователя через ASP.NET сайт MVC. Сайт MVC, в свою очередь, выполняет вызов службы в мою конечную точку службы, передавая маркер носителя, который он запросил у сервера STS с маркером начальной загрузки ранее. Ошибка, которую я получил, была, когда я сделал вызов службы с сайта MVC.
в моем случае, это вызвало по конфигурации моей службы, как указано ниже. В частности, узел audienceUris должен точно соответствовать конечной точке службы:
<system.identityModel>
<identityConfiguration>
<audienceUris>
<add value="https://localhost/IdpExample.YService/YService.svc" />
</audienceUris>
....
</identityConfiguration>
</system.identityModel>
HTH.